Je dirais que gentoo est dans la catégorie "non décidée". J'ai un laptop en systemd et un serveur en openrc et les deux fonctionnent très bien, c'est au choix. Encore plus que Archlinux je dirais.
Il y a des articles qui on essayé de comprendre ce qui s'était passé, à priori il y avait un commande "répète après moi" qui devait être utilisée pour les tests et qui n'avait pas été enlevée. Du coup il y avait moyen de lui faire assimiler des phrases beaucoup plus vite que la normale.
Et du coup certains se son amusés à envoyer ce genre de phrases.
Pas sûr, ils disaient justement que c'était le seul chip avec des spécifications disponibles, et donc qu'ils n'étaient pas prêts d'en changer.
(Mais quid de ARM Mali ?)
l'auteur s'est aperçu que son logiciel comportait des failles suffisamment graves qu'un simple patch ne suffirait pas à le résoudre et qu'il valait mieux arrêter totalement le service et recréer un nouveau logiciel avec une architecture permettant une meilleure sécurité
l'auteur s'est vu obligé d'installer une backdoor dans le logiciel par la justice, il a donc préféré couper le service (par contre je ne vois pas en quoi créer un nouveau logiciel changerait la donne)
Il me semble que déjà l'installation par virtualenv ne fonctionnait pas très bien (problème avec python3 sûrement, de code upstream pas stable, voire les deux), de plus ça ne permet d'après la page d'installation que de tester, j'ai donc suivi ensuite la page Deploying.
J'ai trouvé très compliqué de configurer uWSGI sur mon serveur apache qui avait déjà plusieurs services.
Faire un reverse proxy dessus a été très compliqué (à priori avec n'importe quel projet django), et je n'ai toujours pas bien compris ce qu'étaient celery et redis.
J'ai fini par passer par docker, mais j'ai mis un peu de temps à adapter la méthode docker pour mon postgresql local (et non dans un container).
Maintenant que ça fonctionne je ne veux pas trop y toucher (pas pratique pour les mises à jour vous me direz), mais cette page Deploying ne me semble pas très KISS. Peut-être que certains pourraient m'expliquer le pourquoi du comment de tout ça, il y a sûrement une raison j'imagine !
Ça se passe en local sur l'ordinateur (serveur?) où le logiciel a été installé, ça permet de gérer soi-même ses documents sans avoir à les confier à un tiers.
Après avoir entendu parler de unpaper il y a quelques temps, je me suis décidé il y a quelques mois de chercher un logiciel pour la dématérialisation de mes documents (mais qui fasse en plus l'OCR, l'indexation, la recherche et l'aperçu).
J'ai un peu galéré à trouver des solutions libres, j'avais déjà testé une version de paperwork dans le passé mais un accès en HTTP m'intéressait beaucoup afin d'accéder à mes documents de n'importe où. J'ai finalement trouvé Mayan EDMS (qui venait de sortir en version 2.0) et qui semblait correspondre à ce que je voulais.
Je l'ai installé (vraiment vraiment pas simple à installer d'ailleurs!) ; au final ça fonctionne vraiment pas mal. Les documents sont disponibles dans l'interface web, l'OCR est automatique et prise en compte dans la recherche, il y a une preview dans le browser, les tags sont gérés, ainsi que le multi-compte, on peu uploader pas mal de types de documents différents (PDF, images, documents doc/odt, …) et ça gère les watch directory.
C'est pas forcément le même usage que paperwork, mais je me permet d'en parler car c'est un peu le même domaine et qu'on en parle pas assez.
Au passage j'ai également fait l'acquisition d'un scanner de documents recto-version WiFi (en l'occurence un scanner Brother ADS-1100). Ça upload automatiquement un PDF sur un serveur FTP les documents (multi-pages) qui peuvent ensuite être indexés automatiquement, ça simplifie vraiment la vie !
Merci pour ce journal, je ne savais pas que le TrimSlice était supporté par Fedora !
Du coup je vais peut-être installer ça plutôt que ça reste trainer dans un coin par faute de temps pour créer une distribution aux petits oignons :)
Juste une petite remarque non pas lié à fish mais à ceci :
sudo which fish >> /etc/shells
sudo lance seulement "which" avec les droits root, la redirection vers /etc/shells est toujours faite par le shell courant. Ce qui est souvent fait est :
which fish | sudo tee -a /etc/shells
Sinon pour fish, j'avais bien aimé la coloration syntaxique dynamique. Du coup j'avais trouvé un module zsh-syntax-highlighting qui permet de faire la même chose : https://github.com/zsh-users/zsh-syntax-highlighting (que j'avais configuré pour avoir les mêmes couleurs que vim par habitude)
Fonctionnalité bien sympa que j'utilise tous les jours !
Oui je trouve également que la méthode debian n'est pas à mon goût.
Une des choses qui me déplait le plus est de travailler dans les sources. J'ai fait pas mal d'ebuilds et les information d'empaquetage sont bien séparées des données upstream, ça offre une bonne transparence.
Du côté de debian, c'est beaucoup moins clair, c'est à mon avis plus difficile de voir les différences avec l'upstream et de vérifier si l'archive sur laquelle est basée le paquet est la bonne, alors qu'avec d'autres systèmes on dispose de sha-2 voire de signature gpg !
Du coup à choisir une distribution binaire, debian ne m'a jamais vraiment attiré alors que archlinux est placé plus haut dans mon estime.
Après je ne crache pas dessus non plus, la communauté debian est importante et on arrive à trouver des informations intéressantes sur des bugs dans certains paquets, mais niveau technique des paquets je suis pas trop fan.
Sur mon laptop (où je n'ai que linux), j'ai voulu utiliser uefi/efibootmgr pour pouvoir choisir mes kernels, et j'ai eu sensiblement le même problème. En fait les modifications faites par efibootmgr ne sont pas prises en compte par l'uefi du laptop.
Alors je ne sais pas si c'est efibootmgr qui ne fait pas ce qu'il faut ou si c'est l'implémentation de l'uefi mais ça ne fonctionne pas.
Du coup je suis passé par rEFInd qui va chercher les kernels et qui les démarre. Il se met dans /boot/efi/boot/bootx64.efi (ce qui est prioritaire sur les entrées affichées par efibootmgr)
À priori rEFInd est capable de démarrer windows ou macosx également donc tu devrais pouvoir y arriver comme ça.
Si tu utilises déjà grub2 l'autre solution serait d'utiliser grub2 en tant que bootx64.efi et démarrer windows depuis là (je ne sais pas si grub2 est capable de démarrer un windows UEFI mais peut-être bien).
Ma conclusion c'est que efibootmgr ça ne semble pas très bien marcher mais je ne sais pas (encore?) bien pourquoi, et qu'il faut donc utiliser un bootloader UEFI placé dans /boot/efi/boot/bootx64.efi pour avoir les mêmes fonctionnalités qu'un bootloader classique.
P.S: il y a juste un truc qui m'embête avec rEFInd c'est qu'il reste affiché 1s (minimum non diminuable puisque la valeur 0 c'est illimité) avant de lancer le kernel, du coup ça augmente d'autant le temps de boot, mais bon c'est pas si grave que ça.
De mon côté j'utilise gpg: j'écris les informations (login, mdp, …) dans un fichier texte, je le chiffre avec gpg avec ma clé publique, je supprime le fichier texte et voilà.
C'est totalement portable, je peux me connecter en ssh de l'extérieur et récupérer n'importe quel mot de passe, etc.
Le backup des fichiers chiffrés est sans problème, seul le backup de la clé est un peu plus compliquée, mais c'est déjà fait pour l'email donc rien de plus à faire!
J'avais testé mpv à une époque mais le changement de nom des options m'avait pas mal gêné, impossible de retrouver certaines.
Du coup je suis resté à mplayer2, vdpau fonctionne sans problème (enfin jusqu'à 4095 de large, dommage pour les vidéos 4K qui font 4096!) et je garde les options.
À vue de nez ça doit être faisable de faire quelque chose d'à peu près similaire avec des pointeurs de fonction et une fonction attribute((constructor)).
Surtout qu'au final ça fonctionnerait de la même façon et c'est pas beaucoup plus intrusif.
Du coup je vois pas pourquoi ça pose tellement de problème qu'ils en viennent à totalement se passer de systemd !
Enfin bon, je suivrais le bug pour voir comment ça se résoud: https://bugzilla.redhat.com/show_bug.cgi?id=1067245
J'utilisais jusqu'à maintenant Gnome-Flashback sur ma Gentoo ~arch, mais c'est devenu beaucoup trop précaire sur la dernière version (3.8). Les préférences ne fonctionnent plus entre Gnome, Gnome-Flashback et Gnome-Tweak-Tools et globalement l'expérience utilisateur est devenue vraiment mauvaise. Beaucoup de features que j'utilisais (touche 'meta' pour déplacer les fenêtres, follow focus, system monitor applet, …) ne fonctionne plus et des fonctionnalités basiques ne marchent plus non plus (changement du fond d'écran, changement du mode de mise en veille, …)
J'utilise donc ce que je peux trouver à côté pour avoir quelque chose de fonctionnel, j'ai testé KDE et RazorQt qui sont tous les deux plus fonctionnels. J'attends actuellement Mate 1.8 qui pourra ramener à la vie Gnome. À la base je trouvais leur idée de forker plein de composants de Gnome et de ne pas merger les changements GTK3 pas terrible, mais ils reviennent à la raison et sont en train de faire le ménage, du coup j'attends Mate 1.8 avec impatience pour tester.
# PNG 1bpp non-transparent
Posté par Damien Thébault . En réponse au journal LibreOffice, altération d'images intégrées :( ?. Évalué à 10.
Bonjour,
D'après ce que hachoir remonte, ce petit fichier est un PNG 1bpp qui utilise une palette et est non transparent, pas forcément très courant.
Je reproduis le problème chez moi également avec LibreOffice 5.4.4.2 avec la méthode suivante:
Si on compare les deux .png appelés 100000000000002800000031FB2A5F08.png, on voit que dans la nouvelle version il manque le tag "IEND".
Au niveau de LibreOffice, ce tag "IEND" a l'air de ne pas être créé dans tous les cas, il y a donc peut-être un format qui passe au travers:
https://github.com/LibreOffice/core/blob/master/vcl/source/gdi/pngwrite.cxx
if (mbStatus)
{
ImplOpenChunk(PNGCHUNK_IEND); // create an IEND chunk
}
https://bugs.documentfoundation.org/show_bug.cgi?id=75285
Et celui-ci mais c'est seulement depuis la 6.0 et ça semble affecter seulement l'export PDF:
https://bugs.documentfoundation.org/show_bug.cgi?id=115297
À mon avis ça vaut le coup de créer un bug avec le fichier d'origine et comment reproduire le problème.
# Bug chez Intel
Posté par Damien Thébault . En réponse au journal Ça sent pas bon chez Intel ?. Évalué à 10.
Tout le monde a l'air d'accord sur le fait qu'un but existe chez Intel, le seul mystère reste quoi précisément.
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
# Gentoo décidée ?
Posté par Damien Thébault . En réponse au journal Vous avez aimé BSD vs System V ? Vous aimerez systemd vs openRC (et le reste du monde). Évalué à 10.
Je dirais que gentoo est dans la catégorie "non décidée". J'ai un laptop en systemd et un serveur en openrc et les deux fonctionnent très bien, c'est au choix. Encore plus que Archlinux je dirais.
# Attic
Posté par Damien Thébault . En réponse au journal zpaq : backup incrémental avec déduplication . Évalué à 7.
Comme alternative, j'utilise un peu attic mais j'aurais du mal à dire les différences avec zpaq.
# Fonction cachée
Posté par Damien Thébault . En réponse au journal Microsoft muselle son robot devenu nazi en 24 heures. Évalué à 10.
Il y a des articles qui on essayé de comprendre ce qui s'était passé, à priori il y avait un commande "répète après moi" qui devait être utilisée pour les tests et qui n'avait pas été enlevée. Du coup il y avait moyen de lui faire assimiler des phrases beaucoup plus vite que la normale.
Et du coup certains se son amusés à envoyer ce genre de phrases.
[^] # Re: 1GB RAM
Posté par Damien Thébault . En réponse au journal Raspberry Pi 3 bientôt disponible ? Est-il celui que vous attendiez ?. Évalué à 3.
Pas sûr, ils disaient justement que c'était le seul chip avec des spécifications disponibles, et donc qu'ils n'étaient pas prêts d'en changer.
(Mais quid de ARM Mali ?)
# Raisons ?
Posté par Damien Thébault . En réponse au journal Cryptocat a disparu. Évalué à 10.
D'après l'article, je verrais deux raisons:
l'auteur s'est aperçu que son logiciel comportait des failles suffisamment graves qu'un simple patch ne suffirait pas à le résoudre et qu'il valait mieux arrêter totalement le service et recréer un nouveau logiciel avec une architecture permettant une meilleure sécurité
l'auteur s'est vu obligé d'installer une backdoor dans le logiciel par la justice, il a donc préféré couper le service (par contre je ne vois pas en quoi créer un nouveau logiciel changerait la donne)
[^] # Re: Mayan EDMS
Posté par Damien Thébault . En réponse à la dépêche Paperwork 0.3. Évalué à 2.
Il me semble que déjà l'installation par virtualenv ne fonctionnait pas très bien (problème avec python3 sûrement, de code upstream pas stable, voire les deux), de plus ça ne permet d'après la page d'installation que de tester, j'ai donc suivi ensuite la page Deploying.
J'ai trouvé très compliqué de configurer uWSGI sur mon serveur apache qui avait déjà plusieurs services.
Faire un reverse proxy dessus a été très compliqué (à priori avec n'importe quel projet django), et je n'ai toujours pas bien compris ce qu'étaient
celeryetredis.J'ai fini par passer par docker, mais j'ai mis un peu de temps à adapter la méthode docker pour mon postgresql local (et non dans un container).
Maintenant que ça fonctionne je ne veux pas trop y toucher (pas pratique pour les mises à jour vous me direz), mais cette page
Deployingne me semble pas très KISS. Peut-être que certains pourraient m'expliquer le pourquoi du comment de tout ça, il y a sûrement une raison j'imagine ![^] # Re: Mayan EDMS
Posté par Damien Thébault . En réponse à la dépêche Paperwork 0.3. Évalué à 4.
Ça se passe en local sur l'ordinateur (serveur?) où le logiciel a été installé, ça permet de gérer soi-même ses documents sans avoir à les confier à un tiers.
# Mayan EDMS
Posté par Damien Thébault . En réponse à la dépêche Paperwork 0.3. Évalué à 10.
Après avoir entendu parler de
unpaperil y a quelques temps, je me suis décidé il y a quelques mois de chercher un logiciel pour la dématérialisation de mes documents (mais qui fasse en plus l'OCR, l'indexation, la recherche et l'aperçu).J'ai un peu galéré à trouver des solutions libres, j'avais déjà testé une version de
paperworkdans le passé mais un accès en HTTP m'intéressait beaucoup afin d'accéder à mes documents de n'importe où. J'ai finalement trouvéMayan EDMS(qui venait de sortir en version 2.0) et qui semblait correspondre à ce que je voulais.Je l'ai installé (vraiment vraiment pas simple à installer d'ailleurs!) ; au final ça fonctionne vraiment pas mal. Les documents sont disponibles dans l'interface web, l'OCR est automatique et prise en compte dans la recherche, il y a une preview dans le browser, les tags sont gérés, ainsi que le multi-compte, on peu uploader pas mal de types de documents différents (PDF, images, documents doc/odt, …) et ça gère les watch directory.
C'est pas forcément le même usage que
paperwork, mais je me permet d'en parler car c'est un peu le même domaine et qu'on en parle pas assez.Au passage j'ai également fait l'acquisition d'un scanner de documents recto-version WiFi (en l'occurence un scanner Brother ADS-1100). Ça upload automatiquement un PDF sur un serveur FTP les documents (multi-pages) qui peuvent ensuite être indexés automatiquement, ça simplifie vraiment la vie !
[^] # Re: J'ai pas très bien compris
Posté par Damien Thébault . En réponse au journal Grsecurity : le patch stable réservé aux sponsors. Évalué à 1.
Un patch ne serait-il pas un travail dérivé ? Il a clairement besoin du code de base pour fonctionner.
[^] # Re: Sympa, mais pas entièrement nouveau
Posté par Damien Thébault . En réponse au journal Le Code Civil sur Github. Évalué à 4.
Je ne connaissais pas la fabrique de la loi, mais c'est déjà très complet comme outil ! Ça contient plusieurs des choses que tu demandes.
Ça mériterait d'être plus connu !
[^] # Re: C'est pourtant clair
Posté par Damien Thébault . En réponse au journal Les produits de Silent Circle sont-ils compromis ?. Évalué à 2.
Le voici tel qu'il était le 22 Juillet 2014:
https://web.archive.org/web/20141226030217/https://canary.silentcircle.com
Exactement le même contenu, donc rien n'a changé depuis.
# Sous Linux aussi
Posté par Damien Thébault . En réponse au journal H264 par Cisco dans Firefox (suite). Évalué à 5.
C'est aussi le cas sous Linux, en tout cas sur le Firefox 35.0.1 de ArchLinux:
# TrimSlice
Posté par Damien Thébault . En réponse au journal ARM: Etat des lieu dans la communauté linux. Évalué à 2.
Merci pour ce journal, je ne savais pas que le TrimSlice était supporté par Fedora !
Du coup je vais peut-être installer ça plutôt que ça reste trainer dans un coin par faute de temps pour créer une distribution aux petits oignons :)
# sudo et redirections
Posté par Damien Thébault . En réponse au journal Installation de fish shell sur Debian Jessy . Évalué à 4.
Juste une petite remarque non pas lié à fish mais à ceci :
sudo lance seulement "which" avec les droits root, la redirection vers /etc/shells est toujours faite par le shell courant. Ce qui est souvent fait est :
Sinon pour fish, j'avais bien aimé la coloration syntaxique dynamique. Du coup j'avais trouvé un module zsh-syntax-highlighting qui permet de faire la même chose : https://github.com/zsh-users/zsh-syntax-highlighting (que j'avais configuré pour avoir les mêmes couleurs que vim par habitude)
Fonctionnalité bien sympa que j'utilise tous les jours !
# Travail dans les sources et vérification
Posté par Damien Thébault . En réponse au journal Pourquoi écrire un package Debian est-il si compliqué?. Évalué à 8.
Oui je trouve également que la méthode debian n'est pas à mon goût.
Une des choses qui me déplait le plus est de travailler dans les sources. J'ai fait pas mal d'ebuilds et les information d'empaquetage sont bien séparées des données upstream, ça offre une bonne transparence.
Du côté de debian, c'est beaucoup moins clair, c'est à mon avis plus difficile de voir les différences avec l'upstream et de vérifier si l'archive sur laquelle est basée le paquet est la bonne, alors qu'avec d'autres systèmes on dispose de sha-2 voire de signature gpg !
Du coup à choisir une distribution binaire, debian ne m'a jamais vraiment attiré alors que archlinux est placé plus haut dans mon estime.
Après je ne crache pas dessus non plus, la communauté debian est importante et on arrive à trouver des informations intéressantes sur des bugs dans certains paquets, mais niveau technique des paquets je suis pas trop fan.
# efibootmgr / rEFInd
Posté par Damien Thébault . En réponse au journal UEFI, je chie ton nom. Évalué à 7.
Sur mon laptop (où je n'ai que linux), j'ai voulu utiliser uefi/efibootmgr pour pouvoir choisir mes kernels, et j'ai eu sensiblement le même problème. En fait les modifications faites par efibootmgr ne sont pas prises en compte par l'uefi du laptop.
Alors je ne sais pas si c'est efibootmgr qui ne fait pas ce qu'il faut ou si c'est l'implémentation de l'uefi mais ça ne fonctionne pas.
Du coup je suis passé par rEFInd qui va chercher les kernels et qui les démarre. Il se met dans /boot/efi/boot/bootx64.efi (ce qui est prioritaire sur les entrées affichées par efibootmgr)
À priori rEFInd est capable de démarrer windows ou macosx également donc tu devrais pouvoir y arriver comme ça.
Si tu utilises déjà grub2 l'autre solution serait d'utiliser grub2 en tant que bootx64.efi et démarrer windows depuis là (je ne sais pas si grub2 est capable de démarrer un windows UEFI mais peut-être bien).
Ma conclusion c'est que efibootmgr ça ne semble pas très bien marcher mais je ne sais pas (encore?) bien pourquoi, et qu'il faut donc utiliser un bootloader UEFI placé dans /boot/efi/boot/bootx64.efi pour avoir les mêmes fonctionnalités qu'un bootloader classique.
P.S: il y a juste un truc qui m'embête avec rEFInd c'est qu'il reste affiché 1s (minimum non diminuable puisque la valeur 0 c'est illimité) avant de lancer le kernel, du coup ça augmente d'autant le temps de boot, mais bon c'est pas si grave que ça.
# On ?
Posté par Damien Thébault . En réponse au journal Voilà c'est fini.. Évalué à 10.
À moins que tu ne sois dans l'équipe de France de football, tu devrais dire que l'équipe de France perd en quart de finale.
# gpg
Posté par Damien Thébault . En réponse au journal La loose des mots de passe sur les sites webs. Évalué à 4.
De mon côté j'utilise gpg: j'écris les informations (login, mdp, …) dans un fichier texte, je le chiffre avec gpg avec ma clé publique, je supprime le fichier texte et voilà.
C'est totalement portable, je peux me connecter en ssh de l'extérieur et récupérer n'importe quel mot de passe, etc.
Le backup des fichiers chiffrés est sans problème, seul le backup de la clé est un peu plus compliquée, mais c'est déjà fait pour l'email donc rien de plus à faire!
[^] # Re: sympatique
Posté par Damien Thébault . En réponse au journal Mplayer est (presque) mort, vive Mpv (et vaapi). Évalué à 2. Dernière modification le 13 juin 2014 à 17:10.
Ah non pardon c'est 4032x4080, en tout cas la 4K ne peut pas être accélérée (par contre l'UHD peut):
[^] # Re: sympatique
Posté par Damien Thébault . En réponse au journal Mplayer est (presque) mort, vive Mpv (et vaapi). Évalué à 2.
J'avais testé mpv à une époque mais le changement de nom des options m'avait pas mal gêné, impossible de retrouver certaines.
Du coup je suis resté à mplayer2, vdpau fonctionne sans problème (enfin jusqu'à 4095 de large, dommage pour les vidéos 4K qui font 4096!) et je garde les options.
# Hardened !
Posté par Damien Thébault . En réponse au journal Vulnérabilité locale dans le noyau Linux : 2.6.31-rc3 (2009) <= version <= 3.15-rc6 (CVE-2014-0196). Évalué à 6.
Chez moi le proof-of-concept ne fonctionne pas:
C'est efficace les kernel hardened avec PaX+Grsec :)
[^] # Re: ifunc
Posté par Damien Thébault . En réponse au journal systemd ca a l'air super.... Évalué à 5.
À vue de nez ça doit être faisable de faire quelque chose d'à peu près similaire avec des pointeurs de fonction et une fonction attribute((constructor)).
Surtout qu'au final ça fonctionnerait de la même façon et c'est pas beaucoup plus intrusif.
Du coup je vois pas pourquoi ça pose tellement de problème qu'ils en viennent à totalement se passer de systemd !
Enfin bon, je suivrais le bug pour voir comment ça se résoud:
https://bugzilla.redhat.com/show_bug.cgi?id=1067245
# Gnome Flashback
Posté par Damien Thébault . En réponse au journal Nouvelle interface pour gedit. Évalué à 4.
J'utilisais jusqu'à maintenant Gnome-Flashback sur ma Gentoo ~arch, mais c'est devenu beaucoup trop précaire sur la dernière version (3.8). Les préférences ne fonctionnent plus entre Gnome, Gnome-Flashback et Gnome-Tweak-Tools et globalement l'expérience utilisateur est devenue vraiment mauvaise. Beaucoup de features que j'utilisais (touche 'meta' pour déplacer les fenêtres, follow focus, system monitor applet, …) ne fonctionne plus et des fonctionnalités basiques ne marchent plus non plus (changement du fond d'écran, changement du mode de mise en veille, …)
J'utilise donc ce que je peux trouver à côté pour avoir quelque chose de fonctionnel, j'ai testé KDE et RazorQt qui sont tous les deux plus fonctionnels. J'attends actuellement Mate 1.8 qui pourra ramener à la vie Gnome. À la base je trouvais leur idée de forker plein de composants de Gnome et de ne pas merger les changements GTK3 pas terrible, mais ils reviennent à la raison et sont en train de faire le ménage, du coup j'attends Mate 1.8 avec impatience pour tester.